無(wú)線路由器安全設(shè)置:如何讓無(wú)線網(wǎng)絡(luò)更安全
據(jù)互聯(lián)網(wǎng)的資料,使用以下軟件:Network Stumbler����、WildPackets AiroPeek NX 、OmniPeek 4.1和 WinAircrack等�����,這些軟件只要有足夠長(zhǎng)的時(shí)間來(lái)抓取正在通信中的無(wú)線網(wǎng)絡(luò)通信信號(hào)�,就可以破解包括WEP加密、 WPA加密�、MAC過(guò)濾、SSID隱藏等無(wú)線網(wǎng)絡(luò)安全設(shè)置��。
那么如何讓無(wú)線網(wǎng)絡(luò)更安全��,確保盡可能的讓無(wú)線接入網(wǎng)絡(luò)不要依賴于WEP等技術(shù)而盡可能的采取其他更為安全手段�����,目前實(shí)現(xiàn)這個(gè)目標(biāo)的方法主要有**技術(shù),如:使用安全協(xié)議如點(diǎn)對(duì)點(diǎn)隧道協(xié)議 (PPTP)或者第二層隧道協(xié)議(L2TP)��,使用IPSec�,SSL 等**技術(shù)。
無(wú)線路由器安全設(shè)置:SSID—隱藏自己
SSID是無(wú)線網(wǎng)卡發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的第一要素��,開(kāi)啟廣播SSID以后��,在無(wú)線網(wǎng)絡(luò)的效覆蓋范圍內(nèi)�,無(wú)線網(wǎng)卡會(huì)自動(dòng) 找到該網(wǎng)絡(luò)����,并嘗試與之連接。若我們不愿將自己的無(wú)線網(wǎng)絡(luò)曝露在大庭廣眾之內(nèi)����,我們應(yīng)想到隱藏自己無(wú)無(wú)線網(wǎng)絡(luò)的SSID,應(yīng)把“廣播SSID”這項(xiàng)功能關(guān)閉�����?�!皬V播 SSID”關(guān)閉以后,無(wú)線網(wǎng)卡不會(huì)自動(dòng)找到無(wú)線網(wǎng)絡(luò)�����,到接入 到這個(gè)無(wú)線網(wǎng)絡(luò)需要手動(dòng)添加SSID��。我們給出的建議是:隱藏SSID���。
無(wú)線路由器一般都會(huì)提供“允許SSID廣播”功能�。如果你不想讓自己的無(wú)線網(wǎng)絡(luò)被別人的無(wú)線網(wǎng)卡“輕易”搜 索到����,那么最好“禁止SSID廣播”。SSID通俗地說(shuō)便是給無(wú)線網(wǎng)絡(luò)所取的名字����,它的作用是區(qū)分不同的無(wú)線網(wǎng)絡(luò)。
無(wú)線路由器安全設(shè)置:MAC地址—網(wǎng)絡(luò)世界的DNA
由于每個(gè)無(wú)線網(wǎng)卡都有世界上唯一的物理地址MAC�����,因此可以在無(wú)線AP(或無(wú)線路由器)中手工設(shè)置一組允許訪問(wèn)的主機(jī)的無(wú)線網(wǎng)卡MAC地址列表���,實(shí)現(xiàn)物理地址過(guò)濾��。這要求我們必需隨時(shí)更新AP 中的MAC地址列表�。
無(wú)線路由器安全設(shè)置:WEP、WPA—WEP加密���,還是WPA加密
無(wú)線網(wǎng)絡(luò)加密是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性�,主要用于無(wú)線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密?��,F(xiàn)在大多數(shù)的無(wú)線設(shè)備具有WEP加密和WAP加密功能��,那么我們使用WEP加密����,還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早 �,WAP比WEP安全性更好一些。
